Beiträge von Homwer

Hallo,
ich hatte Gestern ein etwas unschönes Erlebniss mit meinem Server.
Darum erstelle ich gerade ein Backupscript.

Ziel ist es, alle wichtigen Datein zu speichern um im Falle eines Falles ein Arschiv hochladen zu können, dieses entpacken und alles läuft wieder

Hier mal meine Liste an Ordnern, über weitere würde ich mich sehr freuen.

/var/www
/var/customers
/var/mail
/var/mysqlbackup (dort landet ein täglicher mysql dump)
/etc/apache2
Habe ich was vergessen?
LG

Hi,
Ja es ist erlaubt, und ich würde an deiner stelle bei den Restposten gucken.
TS3 Würde ich auch die Finger von lassen. Es ist einfach immernoch ne Beta - ausserdem gibts genug sponsoren die nen TS3 stellen.

LG

Ich habe das Problem gefunden/behoben.
Man sollte bei dem SysCPDebianImg NIE das mysql Root PW ändern - es scheint überall mit drin zu hängen
Jedenfalls läuft jetzt wieder alles.

hi,
ja, er verwendet die komplette Mailadresse.
Ich habe es mir gerade noch mal angeschaut es funktioniert vom Webmailer (Roundcube) der auf dem System installiert ist, aber nicht von außerhalb.

SMTP Login schlägt fehl
Log sagt:

Mar  3 14:57:46 homwer postfix/smtpd[31366]: warning: SASL authentication failure: Password verification failed

Der User existiert in der syscp und hat auch nen pw sting mit 13 zeichen.
Darum denke ich mal, dass beim smtp pw eingabe in sting umwandeln was schief geht.
Oder?
LG
PS: Ich verwende das standart debian img.

Wie schauts aus? hats funktioniert?
Edit: Ah, es läuft, herzlichen Glückwunsch.

eigentlich kann man nicht viel falsch machen.

du kopierst via ftp den kompletten ordner wbb auf deinen Webspace, in den HTML ordner falls so einer vorhanden ist, dann rufst du das installationsscript auf

http://www.DOMAIN.de/wbb/install.php

wenn dann was nicht geht, gibts folgende Möglichkeiten, verschrieben?
WbB? wBB Install stat install ? usw. Ordner liegt falsch ?
Wenn du dich per ftp verbindest siest du

WBB
STATS
HTML

Dann den WBB nach HTML kopieren.
Mehr möglichkeiten gibts nicht mehr.

Zu not, schreibe mir ne PM mit einem FTP login + PW und schaue nachher mal drauf. Sollte ja zu schaffen sein

ich weiß gerade nicht so richtig, was du falsch machst.
Lösche mal bitte alles, auch den wbb ordner, und lade ihn komplett neu hoch.

Danach setzt du KEINE Dateirechte.

Dann solltest du die Datei zumindest aufrufen können.
Welche Datein du dann auf 775 setzen musst sollte dir das script dann sagen.

PS: Aber daumen hoch, dass du dich für Webspace und nicht gelich nen V entschieden hast

Hi,
ob webspace oder server ist in deinem Fall ja egal.
Ein Server stellt Webspace zur verfügung

Bist du sicher, dass du alles hochgeladen hast?
Also gibt es, wenn du dich per FTP verbindest, den Ordner "wbb" und die datei "install.php"

PS:Warum nutzt du / ihr kein phpBB.de ? das ist kostenlos

hi,
auf was für nem server laufen die server, mich interessiert besonders, wie viele User ihr drauf habt ohne lags.
Danke

hm, ich bin gerade dabei eine kleine minecraft community aufzubauen mit eigenem server, leider finde ich keine Infos wie leistungssteark dieser sein muss

mit wie vielen leuten wart ihr schon "lagfrei" drauf ?

Genau, wer will, der kann auch den ssh Port finden, aber die breite Masse wird sich damit nicht aufhalten.
Eben so wie mit dem User. Die meisten scannen nach Root + Standartpasswörter
Aber wer scannt bitte nach - Dosenfutter, Omi, Peterle oder auch einfach nur r00t ?

Ausserdem, soll es nur einen Weg aufzeigen wie man es machen kann - schnell einfach und ohne Kopfzerbrechen.

Falls es dich interessiert, ich komme drauf
Habe aber auch nen proAcc.
Auf was für nem V Läuft der? Will auch gerade einen aufsetzten.
LG

Dieser Text war eigentlich fürs Wiki gedacht, aber dort will man ihn nicht, wegen der Verantwortung... (was man bei den aktuellen Forenfragen auch verstehen kann)
Daher gilt, nur auf eigene Gefahr !


SSH login absichern

Um einen (V)Server abzusichern hilft nicht nur die Wahl eines gutes Passworts, es hilft auch den Benutzer für den Remotelogin über SSH zu ändern.

Das geschieht in 3 Schritten.
Anlegen eines neuen Users
Testen des neuen Logins
Aussperre von Root


1. Neuen User anlegen
Einen User legt man mit folgendem Befehl an

adduser sshlogin

Die meisten Linux-Distrubtionen fragen dann nach einem Passwort und weiteren Informationen zu dem neuen User. Bis auf das Passwort braucht man hier nichts angeben.
ACHTUNG ! Auch das Passwort des neuen Users sollte sehr Stark sein ! Min. 8 Zeichen, inkl. Zahlen, Groß / Klein – Schreibung und Sonderzeichen z.B. „S!mone08“
Kann man sich leicht merken und wird nicht so leicht geraten wir „Simone“.

Sollte eure Distribution nicht nach einem Passwort fragen kann Root das Passwort eines jeden Users ändern. Dies geschieht mit dem Befehl

passwd [username]

2. Test des neuen Logins
Als angemeldeter User kann man sich als Root anmelden. Dazu dient der Befehl „su“ und das Passwort von Root.
Der Login als „sshlogin“ und der Wechsel zu Root mit dem Befehl „su“ sollte unbedingt ausprobiert werden bevor Root ausgespetrt wird.

3. Aussperren von Root

Um den Login per ssh als Root zu verbieten, muss die Daten „/etc/ssh/sshd_config“ bearbeitet werden.

[B]PermitRootLogin [U]yes[/U][/B] wird zu [B]PermitRootLogin [U]no[/U][/B]

Um die neue Configuration einzulesen wird der SSH Daemon neu gestartet

/etc/init.d/ssh restart

Jetzt ist der Login als Root nicht mehr möglich.
Man logt sich jetzt als sshlogin ein und wechselt mit „su“ auf root.
Durch erneutes ändern der sshd_config läßt sich dies jederzeit rückgängig machen.

google mal nach dem programm putty und verbinde dich damit zu dienem server. Dann laufen auch deine befehle...

ist doch alles gut mit deinem port.

Hier stehts

USER USER: [B]Login successful.
[/B]wtmp /var/log/wtmp: No such file or directory

Lege mal die datei / verzeichniss per hand an und schaue obs dann geht, rechte auf den ftp setzen

ah, vielen Dank

Hallo
ich habe auf meinem Server die beiden Ports 60761, 45359 auf, aber keine Ahnung, was darauf läuft.
Jemand ne Idee?

Hi,
du solltest den server einfach neu aufsetzten wenn du schon so viel kaputtgespielt hast.
Dann stellst du am besten erstmal im admin pannel eine Traffic Limit ein (soft und hard)

Dann gibts hier ein paar sehr gute texte zum Thema serversicherheit.
Mir hat dieses Buch hier sehr geholfen, den inhalt gibts zwar auch überall im netz aber so hat man alles immer parat.
https://www.amazon.de/dp/3897215012?tag=makeamilliond-21&camp=1410&creative=6378&linkCode=as1&creativeASIN=3897215012&adid=1WD8966K0GPYKQJDJSE5&